[comment]: # ({faf2deb0-faf2deb0})
# 10 Zabbix 使用的 Cookies

[comment]: # ({/faf2deb0-faf2deb0})

[comment]: # ({e5ec0eea-50a6addc})
#### 概述

本页面提供了Zabbix使用的Cookie列表。

| 名称 | 描述 | 值 | 过期时间/最大生存时间 | HttpOnly^[1](#footnotes)^ | Secure^[2](#footnotes)^ |
|--|------|--|------|--|--|
| ZBX\_SESSION\_NAME | Zabbix前端会话数据，以Base64编码的JSON格式存储 |        | 会话期间（浏览器会话结束时过期） | \+                        | \+（仅当Web服务器上启用了HTTPS时） |
| tab | 当前激活的标签页编号；该Cookie仅在具有多个标签页的页面（例如*主机*、*Trigger*或*Action*配置页面）上使用，并且当用户从主标签页切换到其他标签页（如*Tags*或*Dependencies*标签页）时创建。<br><br>主标签页使用0。 | 示例：1 | 会话期间（浏览器会话结束时过期） | \-                        | \-                      |
| browserwarning\_ignore | 是否忽略使用过时浏览器的警告。 | yes    | 会话期间（浏览器会话结束时过期） | \-                        | \-                      |
| system-message-ok | 页面重新加载时显示的消息。 | 纯文本消息 | 会话期间（浏览器会话结束时过期）或页面重新加载后立即过期 | \+                        | \-                      |
| system-message-error | 页面重新加载时显示的错误消息。 | 纯文本消息 | 会话期间（浏览器会话结束时过期）或页面重新加载后立即过期 | \+                        | \-                      |
::: noteclassic
 不支持通过Web服务器指令强制对Zabbix Cookie设置 'HttpOnly' flag。
:::

#### 脚注

^**1**^ 当`HttpOnly`为'true'时，Cookie将只能通过HTTP协议访问。
    这意味着Cookie无法被脚本语言（如JavaScript）访问。该设置可以有效减少通过XSS攻击导致的身份盗用
    （尽管并非所有浏览器都支持此功能）。

^**2**^ `Secure`表示Cookie只能通过安全的HTTPS连接从客户端传输。
    当设置为'true'时，仅在存在安全连接的情况下才会设置该Cookie。

[comment]: # ({/e5ec0eea-50a6addc})